有用,非常重要,但很多人並不真正理解什麼叫“複雜的密碼”
在密碼學裡面,分軟解和硬解兩種方式,密碼的複雜度只對硬解,也就是所謂的暴力破解有防禦力,軟解更多依賴系統安全性。
硬解,也就是暴力破解,說白了就是窮舉的方式去嘗試破解密碼,相信大家在日常生活中都接觸過機械密碼鎖,特別是在行李箱或者小鎖上,比如下圖:我們可以看到這個鎖由四排0-9的數字組成,如果不幸我們忘記了密碼,那麼硬解的時候我們就需要窮舉所有密碼的可能,這裡面的密碼字典總數為10000,基本上徒手試就快奔潰了……,相比之下下圖的鎖就讓人感覺有點活路1000個,一個下午時間還是能輕鬆搞定的。
我我們現在發現,很多網站在註冊時要求的密碼複雜度越來越過分,以前是要6位,然後現在要8位,後來又要字母➕數字,再後來又要字母大小寫➕數字,再再後來就要字母大小寫➕數字➕特殊符號了,把好多人逼瘋了,經常忘掉自己的密碼。那麼用意在哪裡呢?
擴大可用字元範圍
我們來看看擴大可用字元範圍為什麼這麼重要
舉個例子,還是上面第一個鎖, 一個四位數的密碼,
1、假設都是用數字,那就是1*10^4=10000個可能;
2、假設加上小寫字母,共10+26=36個字元,那就是1*36^4=1,679,616,167萬個可能,多了167倍多;
3、假設再加上大小寫,共62個字元,那就是1*62^4=14,776,336,1477萬多種可能,由提高了近10倍。
另外還可以再加上特殊字元,也可以再擴一下。
所以密碼的複雜性並不單單由位數決定,而是綜合了位數和字元數的結果,一個簡單的aA1,會比一個13579的密碼還複雜,前者有238,328種可能,後者只有100,000種可能。
密碼的安全涉及到很多方面,而對於使用者來說,能改變的無非就兩個,一個是密碼的複雜度,一個是密碼儲存的安全性。
所以大家平時要做好一個複雜密碼設定的習慣,而不是簡單長密碼,另外手機、郵箱繫結,實名認證,谷歌加密,不向任何人透露密碼和驗證碼,才能更有效的保障密碼安全。
至於平臺被黑導致密碼洩露的,我們還是佛系隨緣吧!畢竟攜程洩漏起來跟開倉濟民似的,出去住酒店還是留點心吧!
有用,非常重要,但很多人並不真正理解什麼叫“複雜的密碼”
在密碼學裡面,分軟解和硬解兩種方式,密碼的複雜度只對硬解,也就是所謂的暴力破解有防禦力,軟解更多依賴系統安全性。
我們主要來聊聊密碼複雜度對硬解的防禦能力。硬解,也就是暴力破解,說白了就是窮舉的方式去嘗試破解密碼,相信大家在日常生活中都接觸過機械密碼鎖,特別是在行李箱或者小鎖上,比如下圖:我們可以看到這個鎖由四排0-9的數字組成,如果不幸我們忘記了密碼,那麼硬解的時候我們就需要窮舉所有密碼的可能,這裡面的密碼字典總數為10000,基本上徒手試就快奔潰了……,相比之下下圖的鎖就讓人感覺有點活路1000個,一個下午時間還是能輕鬆搞定的。
所以對密碼來說,位數,是一個非常重要的條件,另一個條件就是可選字串了我我們現在發現,很多網站在註冊時要求的密碼複雜度越來越過分,以前是要6位,然後現在要8位,後來又要字母➕數字,再後來又要字母大小寫➕數字,再再後來就要字母大小寫➕數字➕特殊符號了,把好多人逼瘋了,經常忘掉自己的密碼。那麼用意在哪裡呢?
擴大可用字元範圍
我們來看看擴大可用字元範圍為什麼這麼重要
舉個例子,還是上面第一個鎖, 一個四位數的密碼,
1、假設都是用數字,那就是1*10^4=10000個可能;
2、假設加上小寫字母,共10+26=36個字元,那就是1*36^4=1,679,616,167萬個可能,多了167倍多;
3、假設再加上大小寫,共62個字元,那就是1*62^4=14,776,336,1477萬多種可能,由提高了近10倍。
另外還可以再加上特殊字元,也可以再擴一下。
所以密碼的複雜性並不單單由位數決定,而是綜合了位數和字元數的結果,一個簡單的aA1,會比一個13579的密碼還複雜,前者有238,328種可能,後者只有100,000種可能。
密碼的安全涉及到很多方面,而對於使用者來說,能改變的無非就兩個,一個是密碼的複雜度,一個是密碼儲存的安全性。
所以大家平時要做好一個複雜密碼設定的習慣,而不是簡單長密碼,另外手機、郵箱繫結,實名認證,谷歌加密,不向任何人透露密碼和驗證碼,才能更有效的保障密碼安全。
至於平臺被黑導致密碼洩露的,我們還是佛系隨緣吧!畢竟攜程洩漏起來跟開倉濟民似的,出去住酒店還是留點心吧!